Přihlášení | Registrace

napište » Zprávičky

Firefox 126.0

dnes 15:44 | Nová verze

Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Grafana 11.0

dnes 15:22 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Manjaro 24.0 Wynsdey

dnes 14:55 | Nová verze

Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 2

Raspberry Pi M.2 HAT+

dnes 13:00 | Nová verze

Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.

Ladislav Hagara | Komentářů: 1

Virtuální Bastlírna vol. 38: Co jste viděli na MakerFair?

dnes 12:44 | Pozvánky

V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do

… více »

bkralik | Komentářů: 0

IllllIllIIl.llIlI.lI

dnes 12:33 | Humor

Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.

Ladislav Hagara | Komentářů: 1

Společnost OpenAI představila svůj nejnovější AI model GPT-4o

včera 22:00 | IT novinky

Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.

Ladislav Hagara | Komentářů: 0

Reportáž z ceremonie podpisu kořenové zóny DNS

včera 15:44 | Zajímavý článek

Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.

Ladislav Hagara | Komentářů: 0

Monitory určené pro programátory?

včera 14:22 | IT novinky

Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.

Ladislav Hagara | Komentářů: 19

Superpočítač Frontier nadále zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2024)

včera 13:00 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (72%)

Jsem člověk. (6%)

Opravdu jsem člověk! (11%)

Jsem něco jiného. (11%)

Celkem 245 hlasů

Komentářů: 16, poslední dnes 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc s nastavením IPTABLES

Štítky: Apache, data, databáze, DNS, DOS, firewally, For, input, Internet, iptables, knihy, limit, Linux, MySQL, PC, PHP, ping, pomoc, pravidla, problém, programování, server, SSH, TCP

Dotaz: Pomoc s nastavením IPTABLES

4.8.2011 20:53 Pavel
Pomoc s nastavením IPTABLES

Přečteno: 426×

Odpovědět | Admin

Ahoj mám problém s nastavením IPTABLES. Snažím se rozjet svůj server podle knihy Linux, Apache, MySQL a PHP (ISBN: 8-247-1260-1) a zasekl jsem se u IPTABELS.

V knize na stránce 137 je tento kod:

#!/bin/sh


#část za = nastav na místo, kde je IPTABLES
IPTABLES=/sbin/iptables

#zrušit existující pravidla
$IPTABLES -F INPUT

#Unožnit odpovídat odchozím připojením z tohoto PC
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp


#Povolit příchozí požadavky SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


#Povolit příchozí DNS
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT


#Povolit příchozí požadavky HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT


#Povolit echo příkazu PING
$IPTABLES -A INPUT -p icmp -j ACCEPT


#Nahrát moduly:
	insmod ip_conntrack_ftp
	insmod ipt_LOG
	insmod ipt_REJECT
	insmod ipt_limit
	insmod ipt_state


#Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány
#Tím se zabraňuje DOS útoku
$IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG


#Vypustit a logovat všechna ostatní data
$IPTABLES -A INPUT -i ! lo -j DROP

Ovšem pokud to spustím, tak se mi vypíše:

iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Bad argument ` --limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2011 21:05 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

zbav sa tych "/", pripadne "\". teda napriklad:


$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG

4.8.2011 21:17 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Díky teď to píše:

insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

4.8.2011 21:22 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

aha, v tych komentoch som uplne prehliadol insmod. moduly si iptables loaduje sam, vyhod tie riadky, tj:

    insmod ip_conntrack_ftp
    insmod ipt_LOG
    insmod ipt_REJECT
    insmod ipt_limit
    insmod ipt_state

vymaz.

4.8.2011 21:27 NN
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Nedace se prise pred direktivu (2x):

! -i lo

Misto vsech tech 'insmod' staci bohate dva:

modprobe ip_conntrack
modrpobe ip_conntrack_ftp

Misto vsech tech ESTABLISHED staci:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4.8.2011 21:40 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Super, děkuji vám všem. Problém vyřešen.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje